OpenDNS og Neustars sanntidskatalog tar sikte på å øke hastighetene på DNS-oppdatering

Domain Name System (DNS) har fått mye oppmerksomhet i det siste. I tilfelle annonserte Google nettopp utgivelsen av Public DNS, deres nettverk av DNS-løse servere som bruker et konsept kalt forhåndshenting. Google hevder at teknologien deres vil redusere latenstid gjennom hele DNS-strukturen.

Noen spennende nyheter, så spennende som DNS blir, ble avslørt i en pressemelding av Neustar:

"Neustar, Inc. og OpenDNS i dag (10. desember 2009) kunngjorde implementeringen av et Neustar-sponset initiativ som vil gi nær sanntidsoppdatering av Domain Name System (DNS) over hele Internett, ved å bruke Neustar-databaser til å danne DNS Real-time Directory. Dette gir et sentralisert skybasert system som lar Neustar-kunder og deltakende leverandører publisere DNS-modifikasjoner i sanntid til deltakende ISP-er og rekursive tjenesteleverandører, noe som skaper en bedre opplevelse for Internett-brukere over hele verden. "

Noe historie

Neustars idé har å gjøre med "Time-to-Live" (TTL), et attributt som alle DNS-poster har. TTL er en tidtaker som dikterer hvor lenge en DNS-post holdes av DNS-oppløsende navneservere. Du kan spørre, hvorfor ikke lagre det på ubestemt tid?

Det er på grunn av komponentene i en DNS-sonefil. Å bruke TTL tvinger den løpende navneserveren til å spørre om en autoritativ kilde for den aktuelle DNS-posten når den lokale posten utløper. Det på en rundkjøringsmåte sørger for at den lokale kopien er rimelig nøyaktig.

Problemet

I en perfekt verden vil det være fornuftig å ha en kort TTL. Det gir den beste sjansen for å ha riktig DNS-post. Dessverre ville korte TTL-ere skape overdreven lasting på de autoritative navneservere - nesten til et punkt å simulere et DDoS-angrep.

En typisk DNS-post TTL er 86.400 sekunder. Der ligger problemet som Neustar ønsker å løse. En løsning på navneserveren kan bruke en unøyaktig DNS-post i opptil 24 timer etter at den autoritative navneserveren gjorde endringer.

Jeg har nettopp gjennomgått dette med en klient. Klienten ønsket å bruke en annen offentlig IP-adresse for sin e-postserver. Jeg foreslo å gjøre endringen i løpet av helgen for å begrense de negative effektene. Jeg jobbet også med ISP for å endre TTL til noe mye mindre enn 24 timer. Til tross for all forberedelse, var forplantningen ikke total før en eller annen søndag.

Et annet eksempel

Et annet eksempel på at TTL kommer i veien skjedde med det svenske domenet .SE den siste oktober. Internet Infrastructure Foundation sendte ut en feil DNS-sonefil til autoritative navneservere. Den dårlige DNS-posten fortsatte deretter å sildre til alle løse navneservere.

Stiftelsen fant feilen i løpet av en time og utbedret den. Fortsatt returnerte ugyldige DNS-poster for .SE-domenet ved å løse navneservere over hele verden. Det var inntil postens TTL gikk ut eller posten ble skyllet manuelt fra serveren.

En mulig løsning

Løsningen som Neustar tilbyr, gifter seg med deres UltraDNS-plattform med DNS Real-Time Directory. I teorien blir katalogen clearinghouse for alle endringer som er gjort i DNS-sonefiler. Når det gjøres endringer i en sonefil, sendes en melding (ved hjelp av UltraDNS) til alle deltakende oppløsningsnavnservere og ber dem om å tømme den ugyldige posten.

Neste gang det blir laget et spørsmål om den skyllede DNS-posten, må den løpende navneserveren selv sende en spørring til en autoritativ navneserver. En nøyaktig post blir returnert og sendt videre til datamaskinen som prøver å løse domenenavnet. Denne tilnærmingen ville ha eliminert utseendet til .SE-nettsteder som var nede på grunn av den svenske DNS-feilen.

OpenDNS kjøper inn

Det som gjør Neustars teknologi umiddelbart effektiv, er OpenDNSs engasjement. OpenDNS tilfører Neustar troverdighet og gir en betydelig brukerbase. David Ulevitch, grunnlegger og teknisk sjef for OpenDNS, ga følgende kommentar (sitert i Neustars pressemelding):

"Vi var glade for å samarbeide med Neustar om dette initiativet. Å samarbeide med Neustar betyr at OpenDNS nå ikke bare er en av de største rekursive DNS-tjenestene på planeten, men også den mest oppdaterte. Neustar gir en autoritativ DNS i verdensklasse service. OpenDNS tilbyr en rekursiv DNS-tjeneste i verdensklasse. Vi ser frem til at andre tjenesteleverandører tar i bruk DNS-sanntidsregisteret som standard for sanntidsoppdateringer. "

Siste tanker

OpenDNS er en sterk aktør i verden av DNS, spesielt når det gjelder brukersikkerhet og personvern. Dette samarbeidet vil gjøre det mer.

© Copyright 2021 | mobilegn.com